1、开放的分布式网络管理平台EasyTouch1.0城域网培训,港湾公司技术支援部 弋小虎 ,课程项目纲要,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch网络性能管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,网络管理面临的挑战,EasyTouch网络性能管理,基于逻辑设备分组树管理,网络化管理平台EasyTouch,课程项目纲要,网络化管理平台EasyTouch,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch网络性能管理,EasyTouch用户与安全管理,可定
2、制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,网络管理面临的挑战,EasyTouch网络性能管理,基于逻辑设备分组树管理,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,EasyTouch网络性能管理,基于逻辑设备分组树管理,网络化管理平台EasyTouch,网络管理面临的挑战,排除用户由于期望值不断地膨胀而导致地不满情绪,随时修改部署网络服务,保证被管系统地全天候运行,响应时间更短,可预测性更强,集成和管理不同
3、供应商提供的各种复杂技术,管理多个站点以及全局分布,采用主动管理技术,并使之平稳运行,课程项目纲要,网络化管理平台EasyTouch,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,网络管理面临的挑战,EasyTouch网络性能管理,基于逻辑设备分组树管理,网络化管理平台EasyTouch,智能化的拓扑发现管理引擎,网络性能管理引擎,配置和变更管理引擎,事件和问题处理引擎,第三方设备集成接口引擎,用户安全管理引擎,实现主动网络管理,首先,通过轮询和事件判断网络
4、的当前状态,其次,确定趋势,修改设备配置优化网络,第三,监控预测故障,确定如何避免发生故障,网络化管理平台EasyTouch,轮询动作的功能实现,对象的状态(例如:运行、关闭或临界状态) 网络拓扑的变化,包括新节点的发现 配置的变化,EasyTouch 对下列信息持续进行轮询,网络化管理平台EasyTouch,监控事件地发生,拓扑图中设备符号的颜色变化 分级化事件提示功能 事件排序、筛选、过滤等定制功能有助于快速定位解决问题,发生重要事件时,以多种主动、有效的方式向管理员通报,网络出现危机自动发短信通知我,网络化管理平台EasyTouch,课程项目纲要,EasyTouch的初始化运行,基于拓扑
5、的网络管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,EasyTouch网络性能管理,基于逻辑设备分组树管理,网络化管理平台EasyTouch,网络管理面临的挑战,EasyTouch的初始化运行,EasyTouch的版本特点,Windows平台版本,Sun Solairs平台版本,EasyTouch系统的环境要求,工作站硬件环境要求 (以500节点为例的推荐配置),处理器:不低于P4 1.5G主频 内存:不低于512M DDR硬盘:不低于4G空余空间的SCSI接口硬盘显示内存:不低于16M网卡:100Ba
6、seT,运行环境要求,Java SDK 1.4(自带)MySql数据库(自带),EasyTouch的初始化运行,网络和设备连接配置要求,任何被管理设备上的SNMP-AGENT服务已经启动 检查网管站与被管设备的三层连通性 验证SNMP报文的可达性 检查网管站与被管设备团体名的一致性,检查网管站的IP是否为SNMP访问受限IP 网管工作站的SNMP服务必须安装并运行 正确配置设备的告警定向参数 正确配置设备的日志发送参数,EasyTouch系统的安装(以Windows 2000平台版本为例),EasyTouch的初始化运行,1. 安装初试界面选择语言环境,2. 准备界面总局界面(分局略有不同),
7、3. 许可协议的确认,4. 选择安装路径,5. 开始复制文件并初始化数据库,6. 必须重新启动系统初始化后台服务,EasyTouch的初始化运行,监控及验证EasyTouch的后台服务(Windows2000平台),EasyTouch软件windows版靠三个关键后台服务和一个数据库服务支撑,EasyTouch Distribute Services EasyTouch分布式服务 EasyTouch Topology Services EasyTouch拓扑服务 EasyTouch Event Services EasyTouch事件服务 MySQL Services MySQL数据库后台服务
8、,可以直接从windows控制面板中对其进行监视和控制。进入开始设置控制面板管理工具服务,EasyTouch的初始化运行,监控及验证EasyTouch的后台守护进程(Sun Solaris平台),EasyTouch软件靠三个关键后台守护进程和一个mysql后台数据库支撑,1. 验证MySql数据库服务的方式 # ps -ef | grep mysql mysql 19694 19674 0 05:19:11 pts/4 0:00 /opt/mysql/bin/mysqld -defaults-extra- file=/opt/mysql/data/f -basedir=/o # netstat
9、 -an | grep LISTEN | grep 3306 *.3306 *.* 0 0 0 0 LISTEN,EasyTouch Distribute Deamon EasyTouch分布式服务 EasyTouch Topology Deamon EasyTouch拓扑服务 EasyTouch Event Deamon EasyTouch事件服务 MySQL Deamon MySQL数据库后台服务,2. 判断EasyTouch守护进程正常运行的方法 # ps -ef | grep jre | grep EasyTouch root 19723 1 0 05:19:13 pts/4 0:07
10、 root 19738 1 0 05:19:14 pts/4 0:04 root 19754 1 0 05:19:14 pts/4 0:01,3. 通过监听3344端口判断TOPOD的运行 # netstat -an | grep 3344 *.3344 Idle 通过监听端口10000判断事件服务正在运行# netstat -an | grep LISTEN | grep 10000*.10000 *.* 0 0 0 0 LISTEN 通过监听端口14000判断分布式服务正在运行# netstat -an | grep LISTEN | grep 14000*.14000 *.* 0 0 0
11、 0 LISTEN,EasyTouch的初始化运行,监控及验证操作系统的SNMP Services 服务(Windows2000平台),安装这个服务的步骤:,为了EasyTouch软件的正常运行, 一定要保证SNMP Service处于“已启动”状态,且启动的类型为“自动” 一定要保证SNMP Trap Service处于停止状态,且启动的类型为“手动”,进入控制面板,点击安装或删除程序,选择“添加/删除Windows组件”,选择选中“管理和监视工具”,选择按照windows的提示添加此组件(此时可能会需要操作系统的安装光盘),EasyTouch的初始化运行,监控及验证操作系统的SNMP Se
12、rvices 后台守护进程(Sun Solaris平台),安装这个进程的步骤:,# ps -ef | grep snmpd,root 5372 1 0 Jul 03 ? 0:19 /usr/sbin/snmpdm root 309 1 0 Jul 02 ? 0:00 /usr/lib/snmp/snmpdx -p 8161 -y -c /etc/snmp/conf,# netstat -an | grep *.161,*.161 Idle,EasyTouch的初始化运行,EasyTouch系统的初次运行,请填写管理员密码,并妥善保存,请谨慎规划并填写网管局项信息,分局版本启动界面,总局版本启动
13、界面,EasyTouch的初始化运行,EasyTouch系统初始运行的常见问题处理(以Windows 2000平台),1. EasyTouch不能正常启动,问题现象: EasyTouch不能正常启动 ,提示后台服务失败,问题原因: 具体的原因应该是EasyTouch网管后台服务没有启动,解决方案 1:请确认安装EasyTouch之后是否对网管工作站进行过 重新启动,如果没有启动请重新启动网管工作站让 系统更新服务,解决方案 2:如果不想重新启动windows操作系统,请进入控制面板管理工具服务界面启动EasyTouch Distribute Service服务,EasyTouch的初始化运行,
14、EasyTouch系统初始运行的常见问题处理(以Windows 2000平台),2. EasyTouch不能自动发现除本机外的其它设备,问题现象: EasyTouch的网段结构图除本工作站的网卡图标外, 中没有其他任何设备标识,问题原因: 1 网管工作站的SNMP服务未安装或者没有正常运行 解决方案: 请确认已经安装并正常snmp服务,问题原因: 2 网管站与被管设备连接不正常,不能ping被管设备 解决方案: 检查线路和网络性能,保证网管站与被管设备正常连通,问题原因: 3 设备SNMP agent服务未启动 解决方案: 请进入设备命令行启动SNMP agent服务,问题原因: 4 设备对S
15、NMP访问进行控制 解决方案: 请进入命令行关掉访问控制或增加网管站访问权限,问题原因: 5 读团体名不一致 解决方案: 请修改EasyTouch或者设备agent的团体名,使保持一致,EasyTouch的初始化运行,EasyTouch系统初始运行的常见问题处理(以Windows 2000平台),3. EasyTouch Trap和Syslog接收器发生问题,问题现象:事件模块的TRAP接收器或SYSLOG接收器不能启动,解决方案:请关闭操作系统(windows或者solaris)上的SNMP Trap Service服务及Syslog服务。,问题原因:可能是其它的进程占用了TRAP,SYSL
16、OG标准接收 端口(162,514),EasyTouch的初始化运行,EasyTouch系统初始运行的常见问题处理(以Windows 2000平台),4. EasyTouch Trap 接收器里接收不到设备的告警信息,问题现象: 由EasyTouch管理的设备在发生故障的时候向网管站发送告警信息,然而EasyTouch的告警接收器没有任何反应,问题原因: 1 网管站与设备连接不正常 解决方案: 请保证被管设备能被网管站ping通,问题原因: 2 设备的Trap服务未启动 解决方案: 请进入设备命令行启动Trap服务,问题原因: 3 设备上的Trap接收定向位置不准确 解决方案: 请进入设备命令
17、行添加正确的告警接收器地址,问题原因: 4 设备对SNMP访问进行控制 解决方案: 请进入命令行关掉访问控制或增加网管站访问权限,问题原因: 4 设备的Trap团体名不是默认的 public 解决方案: 请进入命令行改正或在EasyTouch事件系统里添加 TRAP任务配置,课程项目纲要,网络化管理平台EasyTouch,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,EasyTouch网络性能管理,基于逻辑设备分组树管理,EasyTouch的初始化运行,Ea
18、syTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,EasyTouch网络性能管理,基于逻辑设备分组树管理,网络化管理平台EasyTouch,网络管理面临的挑战,EasyTouch网络拓扑发现流程,获取本地IP并加入发现队列,读取本机ARP表等 (并将ARP表项加入发现队列),PING节点,通?,读取发现队列中的一个节点,加入相应网络数据中,SNMP是否启动?,N,Y,Get相关SNMP信息,读取该设备的ARP表, SNMP等信息,加入相应网络数据中,Y,N,基于拓扑的网络管理,打开你的 EasyTouch网管平台,E
19、asyTouch Know What Your Network Really Looks Like,进行用户身份的验证,基于拓扑的网络管理,拓扑管理所包含的意义及内容,拓扑管理概述,拓扑图和子图的关系,拓扑图中的对象与符号,拓扑图的自动发现,拓扑图的自动布局,拓扑图的维护功能,基于拓扑的网络管理,拓扑管理概述,以设备节点方式构造并管理通信网络的网络结构,系统通过采集并跟踪设备拓扑数据自动计算网络视图,通过拓扑视图向用户通报网络状况的变化,自定义轮询周期保证拓扑图的时效性,主动的告警处理保证拓扑图与真实网络的一致性,基于拓扑的网络管理,拓扑图和子图的关系,拓扑图,是一组相关的对象、符号和子图,它
20、以图形和分层形式 表示网络及其系统。,不能直接查看拓扑图。相反,始终可以查看组成拓扑图 的子图。,不同的拓扑图可用于定义不同的管理区域,子图,是网络环境的一种特殊视图。子图由相关的符号组成, 这些符号显示在单个窗口中。每个子图显示拓扑图的 不同部分。,EasyTouch会为每个拓扑图创建一个根子图。,拓扑图的子图通常按分层方式组织,根子图在最顶层。,EasyTouch打开拓扑图时,实际上看到的是拓扑图的 子图,地图册与分页的关系 可以将拓扑图与子图之间的关系设想为地图册与其分页之间的关系。地图册好比是图。地图册的分页好比是子图,可以在其中查找特定的大洲、国家、省、城市,甚至某个城市的特定区域。
21、,基于拓扑的网络管理,拓扑图中的对象与符号,对 象,代表联网系统环境中的特定实体或资源。对象可以是 网络设备的物理组件、网络节点的组件,也可以是网 络本身的组成部分。,对象在拓扑图上以图上的符号来表示。,符 号,是对象的图形表示形式,使用符号可以浏览拓扑图的子图,一些符号可以执行操作。如果双击可执行的符号,则 会针对预定义目标执行预定义操作,可以对符号进行配置,使其反映该符号代表的对象的 状态,EasyTouch系统中的对象,基于拓扑的网络管理,对象通常代表对网络或系统管理有意义的特定事物,对象的代表意义,对象可以代表物理项,比如PC、工作站、网关、路 由器、网络接口卡,对象也可以代表逻辑项,
22、比如一组PC、所有486 PC 或一个部门中的全部节点,EasyTouch的对象属性,属性是对象的一项特征,可为其分配值。,在EasyTouch系统中当显示对象属性时,字段的标签 代表着对象的属性,字段中的数据即为对象的属性值,EasyTouch拓扑对象属性设置,基于拓扑的网络管理,查看对象的属性(两种方法),拓扑中选择设备 “编辑”菜单 对象属性,1.,拓扑中选择设备 点击鼠标右键 对象属性,2.,EasyTouch拓扑对象属性设置,基于拓扑的网络管理,基本属性与系统属性,基本属性,可以查看到系统发现此设备时赋予的网络设备类型、设备所属厂商、连通性等信息,系统属性,此属性可以反馈的信息有:设
23、备的系统信息,包括地址信息、名称信息、接口信息、描述 信息等,EasyTouch系统图例解释,基于拓扑的网络管理,EasyTouch系统设备颜色说明,基于拓扑的网络管理,拓扑图的自动发现,基于拓扑的网络管理,所涉及到的关键性协议信息,SNMPv1、SNMPv2TCP/IPUDPICMPARP/RARP,被采集的关键性拓扑素材信息,系统信息接口信息地址信息路由信息ARP信息桥信息港湾设备特有信息,EasyTouch发现服务正常工作的必备条件,所有网关(路由器)以及管理工作站必须为所有接口 正确配置了子网掩码,管理工作站的网络配置必须正确,管理工作站必须正在运行SNMP 代理,网络节点必须处于开机
24、状态,且可以通过响应ping 请求,基于拓扑的网络管理,EasyTouch的初始化发现,基于拓扑的网络管理,启动Easytouch后台拓扑服务进程(EasyTouch ToPo Service)后,将自动发现网络中所有IP 和第2 层设备(支持网桥MIB 的设备)并绘制成拓扑图,拓扑服务进程访问管理站上代理(SNMP-Agent)的子网掩码,管理工作站路由表中的缺省路由器(或网关)地址,管理来自缺省路由器(网关)的SNMP 信息(基本信息)以 及来自网络中其他路由器(网关)和节点的SNMP 信息,路由设备的发现 判断依据:A. 设备是否进行IP报文的转发;B. 设备是否具有多个接口; 判断方法
25、:A. 读取设备的RFC1213的Mib变 量ipForwarding,根据变量的 值可以判断该设备是否进行 IP报文的转发。转发报文则 该变量的值为 ( 1 ) , 否则该变 量的值为 ( 2 ) 。B. 读取设备的RFC1213的Mib变 量ifNumber,可以获知设备 的接口数目,根据该值可以 判断设备是否具有多个接 口。,网桥设备的发现 桥设备这里主要指具有网桥功能的设备,主要包括交换机设备。 判断依据: 设备是否支持RFC1493,即桥 Mib。 判断方法: 读取设备的桥Mib的变量,如 果可以读出数据,即设备已经支持了桥MIB,则判断该设备为一个网桥设备。否则该设备不是一个网桥设
26、备。,小 知识,一旦启动EasyTouch拓扑服务,EasyTouch 就开始采集所需信息以绘制缺省拓扑图。这些服务会持续监视网络并跟踪其中的活动。首次使用EasyTouch 时需要启动这些服务。此后,无论是否打开EasyTouch 用户界面,这些服务都将持续运行。,EasyTouch拓扑发现原理,EasyTouch 先收集由管理工作站IP 地址和 子网掩码指定的网络范围内的信息,检查每个已发现设备中的ARP 表,并将每 个ARP 表中列出的设备添加到拓扑图中, 以此来扩展拓扑图。,EasyTouch 还会检测串行广域链路,由于这 种链路的ARP 缓存中没有相应的项,EasyTouch 将直接
27、检查静态路由表。之后EasyTouch 将 发现路由表中列出的设备,发现过程持续进行,被发现设备不断增多, 经过网络连接关系的分析后,会不断地重新 排列图标。,为什么网络拓扑发现得这么慢?请检查是否满足拓扑发现的必备条件 为发现网络中的所有设备,初始 轮询进程根据网络规模大小可能 需要几分钟或几个小时不等 每当EasyTouch的拓扑服务与某 个设备建立起通信后,EasyTouch 都将重复一次拓扑发现过程,因 此拓扑图会随着时间推移逐渐增 大是正常的。 4. 初始发现过程需要一些时间。建 议让EasyTouch 夜间运行以收集 绝大多数可用的网络信息。 EasyTouch 在生成网络的拓扑图
28、时,会不断地重新排列图标。因 此,最好等到初始发现过程结束 后再浏览拓扑图,否则你会因为 观看发现过程中的中间状态的不 完整拓扑而产生误会。,解惑,基于拓扑的网络管理,基于拓扑的网络管理,如何能让我的EasyTouch 拓扑发现引擎工作在最佳状态,网络中的路由器(或者具有同等功能的三层交换设 备)越多,性能越好;且这些she应正在运行已配 置好的SNMP 代理,运行已配置好的SNMP 代理的节点越多,性能越好,EasyTouch Topo Service获得的SNMP 信息越多,性 能越好;例如,有效的ARP 缓存、从串行连接到路 由器的信息以及路由表信息,已发现节点的信息存 储在EasyTo
29、uch 的数据库中,用于自动生成网络拓 扑图。,为什么有些设备始终不发现? 问题原因: EasyTouch 能发现网络中的新节点。但是,如果新节点从不与网关或网络中支持SNMP 的其他节点进行通信,EasyTouch 可能找不到该节点。解决方案: 这种情况下,可以使用EasyTouch 菜单项发送一个低层ICMP ping 命令,强制EasyTouch 发现该节点;也可以手动添加该节点。,解惑,基于拓扑的网络管理,如何能让我的EasyTouch 拓扑发现引擎工作在最佳状态(续),一致的IP 寻址方案 一致的子网掩码配置 每个设备上配置的SNMP 代理: 了解代理的GET 和SET 团体名 更新
30、设备上trap 转发(trap 目标)列表使其包含 EasyTouch 管理工作站 了解正在使用哪一个MIB 并获取其副本,以便日后 加载到EasyTouch 管理工作站的MIB 数据库中,拓扑初始发现时,网络在以下几方面不必处于最佳配 置状态。然而,网络越接近于最佳配置,配置 EasyTouch 时就越快速简便。相关问题包括:,我的拓扑与实际网络为什么不一致? 由于初次发现进程还没有结束,您看到的仅仅是拓扑计算中的一个中间状态,这很正常,我们建议在夜间进行拓扑初始化发现 由于网络中能够提供必要的snmp管理信息的设备没有打开snmpagent, 所以采集到的拓扑计算数据并不完整,请检查这些设
31、备确认他们已经打开了snmp-agent。 如果管理站上的子网掩码 或网 络设备上配置的子网掩码不正 确,发现结果可能会与期望不 一致 请注意,拓扑图不是物理示 意图,而是一幅逻辑示意图。 5. EasyTouch 不支持非连续子网掩码(例如255.255.0.255)。 另外,在分层子网中,不支持 IP 子网地址相同但子网掩码不 同的两个子网。,解惑,基于拓扑的网络管理,EasyTouch拓扑发现的注意事项,其次,目前Snmp协议已经有了Snmpv1,Snmpv2x和Snmpv3多个版本的协议,各个版本之间并不是完全兼容的,所以使用Snmpv2c可能就不能从支持Snmpv3和Snmpv2u的
32、设备中获取信息,这同样也会影响网络拓扑发现的结果。使得网络拓扑结构与实际的网络拓扑结构不相符或者一些设备不能够被发现。,首先,虽然大部分的设备都支持SNMP,但是,在网络拓扑发现的过程中真正运行SNMP AGENT设备可能并不是很多,这必然会影响网络拓扑发现的结果。使得网络拓扑结构与实际的网络拓扑结构不相符或者一些设备不能够被发现。,1.,2.,团体名是SNMP代理软件使用的辅助安全技术。如果网络管理软件要与SNMP代理软件进行通信,两者在执行GET 和SET 请求期间必须使用相同的团体名并通过同一个端口进行交流。缺省情况下,密码名通常设置为PUBLIC,端口则设置为161。如果没有另行通知,
33、 EasyTouch 会假定使用这些缺省值。许多网络管理员会更改GET团体名,使黑客无法获取其设备的敏感信息。通常情况下,网络管理员更倾向于更改SET团体名,因为一旦泄漏了此团体名,他人就可以更改设备本身的系统配置,无论是无意地还是恶意地。为了能够正常运行,EasyTouch 需要与安装在网络设备上的SNMP 代理保持正常通 信。如果团体名不再是PUBLIC 或端口不再是161,则需要告知EasyTouch 新的设 置值。(EasyTouch 不会自动获取这些信息,因为这样会降低安全性。),3.,EasyTouch 拓扑发现的分层显示,基于拓扑的网络管理,EasyTouch能够发现下列对象,并
34、将其放置在默认拓扑图中,网段层子图:主机、网关、路由器、交换机、集线器和 网桥;,Internet 层子图: IP 网络、网关、路由器和多宿主工作站,网络层子图:总线型、星型网段;网关、路由器、交换 机和网桥;,根(root)层子图:根子映射图显示一个Internet符号,基于拓扑的网络管理,EasyTouch 拓扑发现的布局(Layout),EasyTouch 的布局功能可以控制符号在拓扑图上的 放置方式,分为自动布局和非自动布局(手动布 局),自动布局(Auto-Layout)无需用户干涉,系统针对 各级网络拓扑图的层次选择相应的布局方式排列设 备图标,从而方便用户管理,减少管理工作量。,
35、非自动布局无需用户手动设置,用户按照自己的喜 欢的排列方式自由设定对象图标的位置。这样的效 果对用户理解拓扑更有帮助。,EasyTouch 拓扑发现自动布局算法,Point To Point (点对点)。符号按一组任意互连 的节点和连接排列。Row/Column (行/ 列)。符号按行和列排列。Bus(总线)。符号沿蛇状骨干排列,该蛇状骨干 代表网段上线性排列的节点。Star(星型)。符号按星型排列,星型由圆圈和中 心符号构成。可以使用符号弹出菜单设置星型中 心。Ring(环型)。符号按圆圈排列。,H.link设备的发现和管理,基于拓扑的网络管理,EasyTouch自然集成港湾网络公司的H.L
36、ink协议,使用专用的橙色标识H.Link Server设备,更深层此的拓扑显示,只需选中设备,然后双 击鼠标左键便可进入二层设备的拓扑图,基于拓扑的网络管理,拓扑图的维护功能,设备图标编辑功能,拓扑图中添加设备,拓扑图中删除设备,查找指定的设备,基于拓扑的网络管理,用户通过主动添加设备的方式,可以对拓扑自动发现后形成的拓扑图进行修改和补充,以避免遗漏掉某些重要的被管设备。,通过功能菜单添加设备,通过鼠标右键菜单添加设备,在对象类型列表中用户可以选择设备的类型。,输入设备的属性信息,1.,拓扑图中添加设备,基于拓扑的网络管理,添加接口对象,连接符号是一根线条,用于以图形方式连接子图上的两个图标
37、符号或连接图标符号和骨干。连接符号可显示两个对象之间的连接状态。,拓扑图中添加设备,2.,第一步:在拓扑结构映射图的功能菜单中,选 择编辑菜单中的添加接口对象进 入接口对象添加模式,第二步:在拓扑映射图中选择源设备,第三步:在拓扑映射图中选择目标设备,第四步:确认并建立连接,基于拓扑的网络管理,查找指定的设备,用户可以通过设备查找工具方便而准确地定位设备,为管理设备节约时间。,输入查找设备的IP,层次化的查找结果,拓扑图中删除设备,用户通过删除设备可以对拓扑图进行维护,删除无用设备保持拓扑图的时效性,避免用户浪费不必要的时间和精力,功能菜单删除设备,鼠标右键菜单删除设备,课程项目纲要,设备树管
38、理与定制运行,EasyTouch的初始化运行,基于拓扑的网络管理,EasyTouch用户与安全管理,可定制EasyTouch事件管理,EasyTouch的分布式操作,EasyTouch的第三方集成,EasyTouch网络性能管理,网络化管理平台EasyTouch,网络管理面临的挑战,基于设备逻辑分组树管理,分组树形列表是用户熟悉的管理方式,实现设备逻辑分组树的意义,自由定义逻辑文件夹更符合用户环境的要求,网络设备管理更具有针对性,便于网络故障的快速准确定位,基于设备逻辑分组树管理,设备分组树的视图位置,设备分组树和拓扑发现树相独立,分组树和发现树是一个属性页窗口。,设备分组树的启动,用鼠标点击
39、属性页的分组树标签即可显示设备树视口。,基于设备逻辑分组树管理,设备分组树的创建,用户可以按照自己的喜好或根据某些特性(如行政规划,地域划分等)来进行设备的自由分组。,考虑到实际情况和节省系统资源,目前最多支持50层。,系统弹出对话框,请求用户输入子文件夹的名称,当键入所需要的名称并确定,确定之后,就可以在设备分组树中看到创建好的子文件夹,a. 创建子文件夹,b. 添加设备到文件夹,将自己感兴趣的设备拖拉到该文件夹下,例如要把设备加入到文件夹“人事部”中,则只需要选中人事部文件夹,然后在设备列表中选择设备拖拉到文件夹即可,支持50层,基于设备逻辑分组树管理,要注意:同一个网管局中的文件夹不能有
40、重复,而且,任何一个网管局中的设备文件夹都不能和网管局名字有重复。,对于设备文件夹来说,可以对其进行创建子文件夹,重命名,删除操作,方法是选中文件夹,点击鼠标右键,在菜单中选择你感兴趣的项;对于设备来说,可以对其进行重命名,删除操作,c. 自由分组编辑,d. 设备树与拓扑相关性,创建好的设备分组树与拓扑图具有一一对应的特性。用户选中分组树中的某个设备,可以在拓扑图中显示相应的设备。反之亦然。用户还可以在创建好了的分组树中进行编辑修改。,EasyTouch的定制运行,SNMP的参数配置,平台缺省参数配置,系统缺省的SNMP参数,默认为: 读团体名:public 写团体名:private 超时时间
41、:5秒 重试次数:1 轮询间隔:15秒,要注意:EasyTouch的后台服务将使用缺省的SNMP参数进行拓扑的自动发现。如果修改了缺省的SNMP参数,请确认设备端也做过相应的匹配修改,否则有可能出现设备管理不到的问题。,在超时时间的配置中,由于WAN 的滞后时间远大于LAN 的滞后时间,因此可以增加超时值和重试次数,以防止管理工作站通过WAN发出请求时过早地出现超时。请注意超时值以十分之一秒为单位进行设置,而且每重试一次超时值将增加一倍。,1.,EasyTouch的定制运行,SNMP的参数配置,特性参数参数配置,1添加新配置,2修改SNMP配置,3删除SNMP配置信息,4删除所有配置信息,2.
42、,EasyTouch的定制运行,有效控制EasyTouch的生成流量,在EasyTouch 完成对网络的初始发现之后,管理员可以根据业务需求确定EasyTouch 后台服务的轮询方式。通过后台任务轮询控制,用户可以对EasyTouch的后台服务进行定制,可以设置任务运行的状态、轮询时间间隔以及任务运行的时间。后台任务包括以下五种:,设备状态轮询任务,配置检查轮询任务,拓扑检查轮询任务,新节点轮询任务,拓扑自动发现任务,有效控制EasyTouch的生成流量,设备状态轮询任务,此类轮询对于每个被管理的IP 设备,管理工作站会发送一个ICMP ping 来验证管理工作站是否可以访问该设备。再向每个被
43、管设备的每个接口发送ICMP ping,以验证管理工作站是否可以访问这些接口。 IP 设备的缺省间隔为每5 分钟一次。通常,并非每个设备采用全局缺省间隔都可以达到最佳效果。,轮询原理,轮询方式利与弊 EasyTouch 有五种轮询类型。可以定制轮询方式或完全关闭轮询。各种轮询方式都有利弊:减少轮询可以降低网络流量;但是,通过延长轮询间隔来减少轮询流量,可能会延迟拓扑图的实时更新,从而导致拓扑图的准确性降低和报警日志不及时。完全关闭轮询将无法主动管理网络。,我该怎么办,EasyTouch的定制运行,自由预约时间执行轮询任务,使得EasyTouch流量控制更自如、有效,有效控制EasyTouch的
44、生成流量,EasyTouch的定制运行,配置检查轮询任务,轮询原理,此类轮询是SNMP 轮询,利用SNMP协议采集被管设备的当前信息。轮询信息包括设备接口的变化、设备IP地址的变化等。对于每个被管设备,缺省间隔为每4 小时轮询一次。EasyTouch 使用这些信息使拓扑图保持最新状态,并保持映射图的时效性。,联系人和位置的变更转发IP 数据包的变更添加的接口删除的接口错误的节点路由链接地址的变更不匹配的链接地址网络掩码的变更节点名称的变更,对象标识符的变更链接地址中的不匹配情况,拓扑轮询用于监视网络中桥设备的连接方式,所有网桥和交换机桥都基于网桥MIB (RFC1493) 和专用Harbour
45、 MIB 进行轮询。检查每个端口连接设备的变化情况,保证能够在移动设备时,及时正确的反映拓扑映射图的变化,该设置有助于使当前拓扑图处于最新状态。缺省轮询间隔为每4 小时轮询一次。,有效控制EasyTouch的生成流量,EasyTouch的定制运行,拓扑检查轮询任务,轮询原理,自由预约时间执行轮询任务,使得EasyTouch流量控制更自如、有效。,请注意: 该设置适用于所有被管设备,但不能对每个节点单独进行定制。完全关闭轮询将无法主动管理网络。,有效控制EasyTouch的生成流量,EasyTouch的定制运行,轮询原理,新节点轮询任务,节点发现轮询用于检查可用的ARP 缓存和路由表。定期检查已
46、经发现节点的ARP表和路由表,处理表中未发现过的节点。通过这种方式,自动发现网络中的网络设备,这些信息可以使拓扑图保持最新状态,最终获得网络完整的拓扑映射图。,请注意: 该设置适用于所有被管设备,但不能对每个节点单独进行定制。完全关闭轮询将无法主动管理网络。,自由预约时间执行轮询任务,使得EasyTouch流量控制更自如、有效。,EasyTouch的定制运行,发现指定网络设备自动发现的重要补充,通常,EasyTouch Topo Service 以管理工作站为中心 执行发现过程,并且在管理域中仅包含管理工作站 的IP 网络。如果EasyTouch 拓扑图十分有限,没有显 示出您负责的全部网络,
47、而逐个添加未发现的网络 又很费时间,可以选择指定网络设备发现方式。,用户只需要将设备的地址和掩码信息通过指定网络发 现的界面输入系统,系统就会马上对设备进行自动发 现处理,及时发现需要管理的设备。,统将用户输入的信息传递到EasyTouch后台服务,后台服务将优先对该设备进行发现处理,并反馈到前台界面中。并且在设备加入到拓扑数据库之后,EasyTouch ToPo Service 便将其视为新发现的设备,开始进行轮询,并从这些新节点扩展管理域。,发现原理,请注意: 每增加一个被管网络设备都会增加网络管理流量。有关如何将管理轮 询流量保持为合理的最小值的信息,请参考有效控制EasyTouch的生
48、成流量,EasyTouch的定制运行,拓扑发现过滤配置使拓扑显示自由伸缩,过滤发现可以双向定义(布尔逻辑表达式的运用),IP地址范围作为发现过滤的条件,支持多条件混合使用,降低网络管理流量的有效方式 拓扑发现过滤配置实际上就是生成一个布尔逻辑表达式,在EasyTouch的拓扑发现后台工作时应用布尔逻辑,指定哪些设备将要(或不用)。经过初始发现,并添加到EasyTouch 的对象和拓扑数据库中。EasyTouch Topo Service 发现过滤器非常有效,因为在对照发现过滤器检查每个设备之前,已轮询每个设备的所有MIB 属性(这也是发现过滤器可以应用于设备的许多属性的原因)。如果设备未能通过发现过滤器,则放弃所有的信息,放弃对此设备的操作,并不再向其轮询任何信息。这是缩小发现范围的最简易的方法,在降低网络管理流量方面更有效。,
